慢雾：EIP-7702アカウントの脆弱性が悪用され、1,988.5枚のQNTが盗まれる

金色财经報道、4月29日、遅滞霧監測によると、攻撃者は欠陥のあるEIP-7702アカウントを利用し、QNTストア池から1,988.5QNT（約54.93ETH相当）を盗みました。根本原因は、そのストア池の管理者EOAがEIP-7702を通じてコードをBatchExecutorコントラクトに委任し、そのコントラクトが権限のないBatchCallコントラクトを許可された呼び出し元として設定していたことにあります。 BatchCall.batch()関数に権限検証が設定されていなかったため、任意の外部呼び出し者が呼び出すことができ、最終的にストア池の資産が枯渇しました。